php2-攻防世界

已于 2024-03-21 20:26:42 修改
阅读量459 收藏 8
点赞数 4
分类专栏: CTF 文章标签: 安全
于 2024-03-21 20:18:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/szhangliwenya/article/details/136918862
版权
本文介绍了如何通过index.php文件查看PHP源码,以及其中包含的if语句用于权限控制的示例。同时提到在生产环境中index.php的使用限制和安全注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 题目

F12网页源代码什么都没有

 这里要访问index.phps才能得到源码

index.phps 文件是一种特殊的PHP文件,通常用于Web服务器中的网站根目录下,作为默认的主页文件名。它是PHP源代码查看器,会以类似HTML的方式显示PHP代码,并对代码进行高亮处理。这种特殊模式通常用于演示和共享PHP代码,而不是作为生产环境中的主要文件扩展名。

index.phps文件的主要用途是提供给用户查看PHP代码,因为用户通常无法直接通过Web浏览器看到PHP文件的内容。当访问一个网站时,如果没有特别指定页面文件名,服务器会自动加载index.phps文件(如果存在)。

要在服务器上运行index.phps文件,需要遵循以下步骤:

  1. 获得一个运行PHP的服务器,可以选择使用本地服务器(如XAMPP、WAMP、MAMP等),或者使用远程服务器(如云服务器)。
  2. 配置服务器环境,安装并配置所选服务器软件,确保PHP解析器能够处理.php文件。
  3. 将index.phps文件放置在服务器的合适目录下,一般来说,PHP文件应放在Web服务器的根目录或可公开访问的子目录中。
  4. 运行服务器,启动选择的服务器软件,确保服务器正在运行。

注意,index.phps文件并非用于生产环境,而是更多用于开发、调试和共享代码的目的。在生产环境中,应使用编译后的PHP代码来确保安全和性能。

御剑扫一下,index.phps是自己加的本身没有

访问index.phps得到源码

<?php
if("admin"===$_GET[id]) {
  echo("<p>not allowed!</p>");
  exit();
}
$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
  echo "<p>Access granted!</p>";
  echo "<p>Key: xxxxxxx </p>";
}
?>
Can you anthenticate to this website?

源码分析

  1. 初始检查:

if("admin"===$_GET[id]) {  
  echo("<p>not allowed!</p>");  
  exit();  
}

这里,代码试图检查$_GET[id]是否严格等于字符串"admin"。如果是,它将输出"not allowed!"并终止脚本执行。


2. URL解码:

$_GET[id] = urldecode($_GET[id]);

这一行将$_GET[id]的值进行URL解码。这是为了处理可能经过URL编码的值。
3. 第二次检查:

if($_GET[id] == "admin")  
{  
  echo "<p>Access granted!</p>";  
  echo "<p>Key: xxxxxxx </p>";  
}

在URL解码之后,代码再次检查$_GET[id]是否等于"admin"。如果是,它将输出"Access granted!"和一个密钥(这里用xxxxxxx代替)。

这里考查弱等于

将admin进行urldecode后就可以绕过,但是注意要编码二次,浏览器也会进行一次解码

playload: ?id=%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65

 提交报错,总是这样,有人知道为什么吗。重新开了一下靶场,flag都变了。

攻防世界】九、PHP2
Hi~ 土拨鼠
09-14 964
步骤 打开所给场景,如图: 问我能找到网站吗?迷惑,尝试进行目录扫描,发现没什么用。 然后尝试在后面随意传参数,页面没什么变化,接着我就想试一下看把后缀改了能不能行,就添加了一个字母s,结果,运气爆棚!直接出源码了,然后我尝试了其他字母,都会报错。 接着我就去查了一下,还真是我太菜了!(我看其他师傅直接用御剑扫出了phps文件爆出源码,我这运气算好还是算坏啊…) .phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所.
CTF-攻防世界web新手入门篇
热门推荐
weixin_45923850的博客
04-14 1万+
CTF练习题目
攻防世界PHP2
m0_74979597的博客
07-10 4214
又因为编码后参数%61dmin中存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25。网站是由前端,后端,数据库,服务器,域名,其他组件(图像、视频、第三方API、安全认证等)组成;总之:可能考察php脚本在服务器上运行,php脚本文件的经典路径;会在服务器上执行,生成动态的HTML页面,然后将页面发送给用户的浏览器进行显示。urldecode是PHP函数,解码经过URL编码的字符串,解码回原始的形式;果然在这里,通常不可能访问到一般网站的脚本路径,更不用说是脚本的源代码;
攻防世界 php2 wp
最新发布
2502_91116367的博客
04-29 675
题目名为php2 ,应该与php有关,又提示信息为“Can you authenticate to this website?”,故考虑index.php。题目要求通过验证一个网站,提示信息为“Can you authenticate to this website?但仍然没有东西,那么考虑phps该文件后缀名是否能访问呢,以查看源码;由于浏览器会自动对 URL 参数进行一次解码,因此需要对。文件,还真能用,查看源码泄露的内容。
攻防世界--PHP2
tzyyyyyy的博客
01-17 4266
攻防世界--PHP2
攻防世界php2
devilare的博客
10-19 287
攻防世界php2(嗯。。。继续刷题了) 打开场景好像无从下手。。。抓包也看不出来什么,打脑壳。输入index.php。啥都没有,紧接着输入index.phps,噢,出东西了,代码泄露 代码不完整呀,在url输入view-source:查看源码,或者直接右键查看。代码审计,既要id=admin又不能让id=admin,不过"admin"===GET[id])"是===判断,所以这儿就直接看_GET[id])" 是= = =判断,所以这儿就直接看G​ET[id])"是===判断,所以这儿就直接看_GET[id]
PHP反序列化-CTF-攻防世界-unseping_php反序列化 攻防世界(1)
2301_79985178的博客
04-28 649
先看魔术方法:__wakeup方法使用waf方法对$args的内容进行了过滤,过滤掉了| &;空格 / cat flag tac php ls__destruct方法检测ping是否在method中,并调用了名为method的方法,以数组$args中的值作为参数然后ping方法将输入参数作为外部命令进行执行并返回输出结果综合来看就是通过method和__construct来调用构造的ping方法,接着通过args作为输入口进行命令的输入。
Training-WWW-Robots (攻防世界)
HackerYY的博客
12-01 3503
攻防世界Training-WWW-Robots 和之前的题几乎一模一样 内附解题过程
攻防世界--simple php,easy php
m0_67467924的博客
04-20 1105
第一个if判断语句,使用isset判断变量a是否申明,使用intval获取变量的整数值,并判断其值大于6000000,使用strlen函数判断变量a的长度,且长度小于等于3.若三个同时满足,那么进行二次判断,若变量b也有声明,同时他的值在使用md5加密后使用substr函数获取加密后的6位,且这6位的值为8b84b,如果满足就给key变量赋值为1;最后我们来绕过c,首先c是一个数组,且数组中存在m键,因为m不能为数值型,但又要大于2022,于是我们选择构造5555ab这个字符来绕过。进入环境,代码审计,
攻防世界】十一 --- PHP2 --- php代码审计
qq_43168364的博客
12-25 245
题目 — PHP2 一、writeup 主页回显:你是否可以鉴定这个网站 这里有一个坑点,需要你的字典中有index.phps目录,访问index.phps目录,可得代码 这里用firefox抓到得到代码有点显示不完全,chrome可以完整显示 关键点 1、查询字符串名为 id 2、id 不能直接等于 admin 3、id 经过url 解码之后等于admin即可回显出flag 那就很清晰了,将admin进行两次url编码,即可得到flag。注意这里还有一个坑点:id 应该跟在 index.php
攻防世界PHP2
淡巴枯的博客
12-20 1068
【代码】攻防世界PHP2
攻防世界PHP2
qq_44111753的博客
11-17 659
题目: WP: 打开题目,查看了源码,挺莫名其妙的 搜索后发现,可以访问index.phps–index.php的源代码 php源码文件为phps,url会自动解码一次 分析代码可知,我们要得到key是第一个if的时候,要使id不等于admin,但经过url解码后,又要等于admin, 提一下url编码:%+字符对应的US-ASCII url中id的值传入后,页面解析时会自动自动进行url解码一次,所以我们可以将 a进行两次编码,第一次编码%61,第二次编码后为%2561,令id=% ...
攻防世界PHP 2
qq_74276395的博客
02-24 1118
3、通过打开bp中的decoder输入两次admin,encode得到%2、输入index.phps,然后进行代码审计。1、打开题目得到如下如图。
攻防世界 PHP2要点
weixin_42251246的博客
09-07 451
index.phps 一般为网页的源码目录 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "<p>Access ...
攻防世界Web之PHP2
qq_42728977的博客
01-29 773
题目:Xctf PHP2 思路:phps源码泄露,url二次解码 流程: 扫描目录,得到index.phps,这谁想得到,看WP得: phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服> 务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了...
攻防世界-web】PHP2
weixin_73625393的博客
10-27 279
id=%61dmin,因为编码后参数%61dmin中存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25。通过id=%2561%2564%256d%2569%256e,也可以获得flag,因为url发送请求时会解一次码,到php时通过urldecode函数,再次解码,得到的也是admin。如果通过urldecode解码后,id是admin,则登录成功返回并携带一串密钥,这个就是本题要解的。例如,空格字符在 URL 中被编码为 %20,而 & 字符被编码为 %26,%字符被编码为%25。
攻防世界 PHP2
03-28
### PHP 安全攻防实践 #### 一、PHP中的常见安全漏洞及其利用方式 在Web应用开发中,PHP是一种广泛使用的脚本语言。然而,在实际项目中,由于开发者缺乏足够的安全性意识或者错误的编码习惯,常常会引入各种安全隐患。以下是几种常见的PHP安全漏洞以及其可能的利用途径: 1. **跨站脚本攻击 (XSS)** XSS漏洞允许攻击者注入恶意HTML或JavaScript代码到网页中,从而影响其他用户的浏览体验甚至窃取敏感数据。例如,在ThinkPHP5框架下实现的一个便签功能可能会因为未对用户输入的数据进行适当过滤而遭受XSS攻击[^1]。 2. **远程命令执行(RCE)** 如果应用程序存在某些特定条件下的函数调用不当,则可能导致RCE风险。比如`call_user_func_array()`这样的动态函数调用机制如果没有严格控制传入参数的话,就容易成为黑客的目标对象之一。具体实例可见于ThinkPHP版本低于等于5.0.22时发现的一系列问题[^3]。 3. **文件上传漏洞** 当网站提供给访客上传图片或其他文档的功能却未能有效校验所提交的内容类型及扩展名时,很可能造成非法程序被执行的情况发生。Apache服务器对于多级嵌套命名规则处理特性使得此类情况更加复杂化[^4]。 #### 二、针对上述漏洞的有效防护措施 为了减少因这些潜在威胁带来的损失,采取合理的预防手段至关重要: 1. **输入验证与输出转义** 对所有外部来源的信息都要经过严格的检验,并采用合适的库来进行字符串替换操作以消除任何隐藏的风险因素。如使用PDO预编译语句代替原始SQL查询构建过程可显著降低SQL Injection发生的可能性[^5]。 2. **白名单策略应用于文件上传环节** 明确限定只接受指定格式类型的媒体资源作为最终存储目标;同时还需要注意检查MIME Type的真实性以防伪造行为得逞。 3. **定期更新依赖组件并打补丁** 关注官方发布的最新版次信息及时升级至更稳定可靠的发行版本号之上,这样可以快速修补已知缺陷之处避免被不法分子有机可乘的机会出现。 #### 示例代码展示如何防范SQL注入 下面给出一段简单的例子说明怎样通过绑定变量的方式来重构原有的易受攻击部分: ```php $stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username AND password = :password'); $stmt->bindParam(':username', $input_username); $hashed_pwd = hash('sha256', $_POST['password']); $stmt->bindParam(':password', $hashed_pwd); $stmt->execute(); $user = $stmt->fetch(PDO::FETCH_ASSOC); if ($user){ echo 'Login successful!'; }else{ echo 'Invalid credentials'; } ``` ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值